Synology DS in einer DMZ

Flash1232

Guten Tag zusammen,
ich habe mir kürzlich einen Webserver (Synology DS212j) angeschafft und möchte darüber eine Website laufen lassen.
Nun habe ich festgestellt, dass ich da einen grossen Kabbis anstelle und einen Hackerangriff riskiere, der auf andere PCs im LAN ausgeführt werden kann.
Ich habe mich nun für eine Demilitarized Zone mittels Firewall entschieden. Ich gehe also über den normalen Centro Grande DSL-Router ins Büronetz zuhause und schliesse daran die DS an. An den anderen Port kommt die Firewall, und daran die anderen Heimnetzgeräte...
Wie ich feststellen musste, müssen dann wirklich ALLE Geräte über die Firewall gehen, um das Sicherheitsniveau beizubehalten, ausser eben der DiskStation.
Welche Firewall wäre sicher, schnell, kostengünstig und ein vergleichbarer Router wie der CG?
Habe ein mögliches Modell gefunden (Cisco), bin mir aber nicht sicher, ob dies genügt: http://www.steg-electronics.ch/de/article/cisco-rv110w-825169.aspx
Hinweis: Ich besitze auch noch einen älteren Swisscom Router, falls dieser auch hilfreich sein sollte.

Wäre über Antworten sehr froh 🙂

Gruss Flash1232

chrve

DMZ Geschichten sind eigentlich nicht für Endkunden gedacht.

Und eine DS sollte sowieso nicht einfach so generell (alles Ports) von aussen erreichbar

sein ( also einfach so in die DMZ stellen, sonst werden Hacker üben, bis sie drinnen sind ).

Dazu ist eine fundierte Netzwerkausbildung von nöten, sowie die dazugehörgen Hardware

Kentnisse der einzelnen Komponenten ( insbesondere der Firewall ) um da nicht unnötige

Löcher an Angriffspunkte zu produzieren und so den Hacker gute Beute zu liefern.

Nicht umsonst sind solche Ausbildungen umfassend und dauern viele viele Stunden und

kosten auch viel gutes Geld.

Also denke ich, werden wir nicht einfach unser teures Wissen einfach so für lau Ausplaudern.

Flash1232

Wer sagt, dass ich Endkunde bin?
Ich bin Programmierer und habe einfach nicht gerade viel Kenntnisse mit Netzwerksicherheit.
Ich wollte eigentlich eine Meinung einholen im Bezug auf das Gerät. Ich wüsste nicht, warum man üben wollte bis man drin ist. Ich habe keine in dem Sinne wertvollen Daten, bin durch Antihackerprogramme genügend abgesichert und kenne mein PC-Verhalten in und auswendig...falls ein Hacker es schaffen sollte, muss er zuerst an meinen Einrichtungen vorbei und ausserdem denke ich die Mühe lohnt sich für den Hacker nicht.
Der Server ist ja nicht im (V)LAN. Die Ports auf dem Server können ruhig offen sein. Das stört mich nicht. Ausserdem ist die Website zu 100 Prozent public!
Ich möchte nur die grössten Sicherheitslücken schliessen. Dies soll laut vieler Internetauskünfte ja mittels Firewall möglich sein. Ausserdem hab ich mir extra nen Server dafür gekauft.

chrve

Also eben DOCH Endkunde und keine Firma.

Flash1232

Ich habe in diesem Sinne kein Firmenimperium, aber ich hoste meine eigenen Programme WIE eine Firma.

chrve

Und ich möchte gerne verdienen WIE eine Firma...

Flash1232

Ich denke das ist ein Diskussionsforum und keine Stellenmarktbörse.

Hat auch jemand die Zeit übrig seine Meinung zu teilen?

Tschamic

@Flash1232 schrieb:
Ich denke das ist ein Diskussionsforum und keine Stellenmarktbörse.

Hat auch jemand die Zeit übrig seine Meinung zu teilen?

Das ist auch ein Hilfeforum nur haben das leider nicht alle begriffen Tschamic

marcus

Kauf dir eine ALIX-Box mit 3 Netzkwerkschnitstellen, installiere IPFire und schalte den Router auf Bridge.

Anleitungen dazu findet man zur Genüge im Netz.

Flash1232

Ja ein Hilfeforum, aber bis jetzt hat man mir nur gesagt man wolle Geld verdienen...gute Hilfe echt! 🙂
Kann mir jetzt mal jemand bei meinem Problem HELFEN

Flash1232

Danke für deine Hilfe! Hab auch schon davon gehört...würde jedoch die Firewallmöglichkeit vorziehen, da sie am kostengünstigsten ist. Oder ist das zu unsicher?

dja-conceptings

Hallo,

Kurze gegenfrage... was heisst DMZ...??

Wozu eine zusätzliche Firewall... Die Synology bietet eine eigen Firewall und neu sogar eigen Antivirus....

Ich betreibe einen Foto/Video Blog über Synology... Hatte auch schon Foren und Shops laufen....

Einige Angriff versuche wurden schon gesperrt/geblockt... inkl. IP adress speicherung... Manuelle Freigabe wieder möglich...

Desweiteren kannst du dir bei problemen eine E-mail/SMS ans z.b. ans Handy senden lassen...

Flash1232

Hallo dja-conceptings

Ich hab das ja zuerst auch gedacht, bin aber sehr kritisch was die Sicherheit in meinem Haus angeht.

DMZ = Demilitarized Zone. Das ist ein "Raum" im Hausinternen Netzwerk, der Zugang zum externen Internet hat und umgekehrt, jedoch nicht zu den anderen Home-PCs, jedoch umgekehrt.

Dies bietet den SCHUTZ FÜR DIE HOME-PCs, nicht für den Server!

Der Server könnte sich schon selbst schützen.

Theoretisch können dies die HOME-PCs auch, jedoch schwerer und falls es doch gelingt, dass ein Hacker eindringt ist dies verheerender als auf einem Blog-Server ohne sensible Daten.

marcus

Was ist dir Sicherheit wert? Für ca 150,- CHF hast du eine Alix-Box. IPFire ist kostenlos.

Scheinbar weisst du nicht, was eine DMZ ist, obwohl du es schreibst.

Für eine DMZ benötigt man mind. 3 Netze. Wie willst du das mit einem Roter bewerkstelligen?

DMZ bei Wikipedia

Mein TIP: mach es richtig oder stell alle zu einem externen Hoster.

Flash1232

Hab ja oben ne Firewall verlinkt und gesagt, habe noch nen 2. Router...

Gruss

dja-conceptings

ok...danke wieder etwas gelernt....

Gut nebst den Blog habe ich den server auch als Dateimanager damit ich zugriff von überall auf meine Daten habe..

Sind denn deine PC immer online... eingeschaltet??

Beim Swisscom Motorola router kann ich z.b denn zugriffs punkt steuern...(vieleicht ist das die DMZ...mal schauen...) das die anlaufstelle von ausen (www.) die Diskstation ist.... oder pc usw... ob dir das was bringt kann ich nicht sagen.... so viel verstehe ich auch nicht davon.... 🙂

Flash1232

dja-conceptings:

Nein mein PC läuft nicht immer...das wär zuviel Energieverbrauch und wirkt sich negativ auf die allgemeine PC-Gesundheit und -Sicherheit aus. (IP-Leases verzögert etc.)

Ich hätte den Server mit DDNS zugänglich machen wollen...Synology bietet da ja Service an, jedoch hab ich ein Bisschen Meinungsverschiedenheit mit dem Centro Grande, welcher den Port 80 (mit Recht) nicht freigibt...

POGO 1104

vielleicht hilft es:

http://www.heise.de/netze/artikel/DMZ-selbst-gebaut-221656.html

Gruss, o.s.t.

Flash1232

o.s.t.:
Hab ich schon gelesen 🙂
Bin dann eben auf Firewallsuche gegangen und hab das gefunden, was für mich in Frage käme: http://www.steg-electronics.ch/de/article/cisco-rv110w-825169.aspx

Weiss aber nich ob der gut ist...

Gruss

marcus

Scheinbar bist du beratungsresistent und/oder zu faul.

😤

Wenn es dir auf 100,- CHF ankommt, lass es einfach und stell deinen Webserver offen ins Netz.😉

Für normales Firewalling reicht auch der SC-Router.